こんにちは、 ネクストモード株式会社 の sobar です。
今回はFalcon Data Protection のコンテンツパターンについて整理しましたのでご紹介いたします。
CrowdStrike Falcon Data Protection はWebブラウザ・USBデバイス経由の機密データ送信を可視化・ブロックすることが可能です。
Falcon Data Protection の利用はライセンスが必要となります。※ライセンスの詳細につきましては弊社までお問い合わせください。
以下のようなプリセットが108個(※2026年6月時点)用意されています。
それでは以下よりそれぞれのパターンについて簡単に紹介していきます。
ITAR は国際武器取引規則関連のパターンです。5個のパターンが用意されています。
データパターンには以下のようなものがあります。
※CUI (Controlled Unclassified Information):管理対象非機密情報
CUIは、米国の国家機密(Classified)には指定されていないものの、法律や連邦政府の政策によって適切な保護やアクセス制限が求められる情報のことです。2001年の同時多発テロを教訓とし、政府機関やその契約企業間での情報共有と保護の基準を統一するために設けられました。
PCI DSS はPCIデータセキュリティ標準の要件に該当する、ペイメントカードのデータに関連する機密情報です。5個のパターンが用意されています。
データパターンには以下のようなものがあります。
PHI は機密性の高い医療情報です。この情報は、個人を特定できる情報 (PII) と組み合わされた場合に、保護対象保健情報 (PHI) とみなされます。6個のパターンが用意されています。
データパターンには以下のようなものがあります。
PII は住所、氏名など、単独で使用して個人を特定できる機密情報です。主要な国ごとに用意されているものもあります。70個のパターンが用意されています。
データパターンには以下のようなものがあります。
Secret はシステム、サービス、またはデータストアに対する機密性の高い技術的な認証情報です。22個のパターンが用意されています。
データパターンには以下のようなものがあります。
本記事ではFalcon Data Protection のコンテンツパターンについて整理しましたのでご紹介いたしました。
この記事によってなにか新たな気づきがあり、皆さまの CrowdStrike Falconの運用一助となれば幸いです。
ネクストモードでは、CrowdStrikeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!